tw0n3

저번주에 진행 예정이였던 kksctf가 갑자기 연기 되는 바람에 난감하던 차에 1월8일에 진행한 TetCTF 문제가 살아있는 것을 확인하고 pwn 문제부터 살펴보았다. newbie 문제임에도 solve가 생각보다 높지 않아 의아했지만 분석하면서 생각보다 난이도가 있는걸 보고 수긍했다 :( 더보기 우선 문제 자체는 단순하다. BoF가 가능한 부분이 명백하니 canary, libc_base 만 찾으면 수월하게 문제를 풀 수 있을 것이다. 첫 번째 input에서 id 값을 임의로 조정하면 stack 내의 특정 바이트 값을 확인 할 수 있다. key값을 입력해준 id값으로 생성된 v2 변수로 생성해주므로 해당 인코딩 로직을 그대로 작성해보았다. 더보기 srand 함수를 이용하기 위해 ctypes 라이브러리를 이..

이번에는 간단하게 hwp 파일 내에 심어져있는 악성코드를 간단하게 분석해 보려고 한다. 0. 서론 우선 이 hwp파일을 열게되면 비정상적으로 늦게 열린다. 이 hwp파일 내에는 esp가 삽입되어 있고, 해당 스크립트가 악성코드를 실행하게 되는데 이 과정을 거치면서 늦게 열리는 것이다. 이는 프로세스 모니터(그림 2)를 통해 직접적으로 확인 할 수 있다. 1. 행위 분석 1-1. EPS 파일 찾기 우선 한글 파일 내부에 있는 악성코드를 확인하기 위해 과거에는 hwpscan2라는 프로그램을 사용하였다. 하지만 분석 당시 이미 hwpscan2는 유료화 되어 사용이 불가능했기 때문에 조금 불편하지만 돌아가는 방법으로 해보려고 한다. 시작하기에 앞서 hwp파일은 여러개의 stream과 Storage가 압축된 형태..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.